Dolandırıcılık Yönetimi ve Siber Suç, Fidye Yazılımı
Memnun kalmayan hacker patronun yazıyor ‘o bir aptal,’
Mathew J. Schwartz (Euroinfosec) •
21 Şubat 2025
“Miktar ve Kalite” nin eski kestanesi de dahil olmak üzere strateji ile ilgili argümanlar. Tazminat ve patron hakkında şikayetler. Kripto para birimleri hakkında ciddi tartışmalar. Siyah Basta Fidye Yazılımı Grubu’ndan sızan dahili sohbet kütükleri ile vurgulandığı gibi, fidye yazılımı operasyonu içindeki Banal yaşam dünyasına hoş geldiniz.
Ayrıca bakınız: Canlı Web Semineri | Expored QR kodları: Kolaylıktan Siber Güvenlik Kabusu
Diğer mesajlar, iş arkadaşlarının “yanlış istismar testleri” ve mağdurların ağlarını güvenlik savunmalarını tetikleyecek şekilde taramak da dahil olmak üzere algılanan başarısızlıkları içeriyordu. Günlükler, saldırı tekniklerini, kolluk kuvvetlerini içeren fırçalar, ayrıca bitcoin ve tether fidye akışları için, bazen kurbanlarının uzlaşmış hesaplarından fon taşıması da dahil olmak üzere detaylar.
“Merhaba, benim adım Eric, Black Basta Group’tan şirketinizde meydana gelen son siber güvenlik olayını arıyorum. Beni yönetiminize bağlayabilir misiniz?” Bu nedenle, 11 Nisan 2024’ten itibaren kurumsal bir müşteri hizmetleri devreli mesajı okuyor. Rusça mesajları 11 Şubat’ta Dump’ın Rus bankalarını hedefleyen fidye yazılımı grubu için misilleme olduğunu iddia eden Telegram kullanıcısı “istismar Whispers” tarafından sızdırıldı. Birden fazla güvenlik araştırmacısı, sohbetlerin bilinen olaylar ve gerçeklerle ilişkilendirilmesine dayanarak meşru göründüğünü söyledi.
Yaklaşık 200.000 mesaj 50 farklı kullanıcı içeriyor ve 18 Eylül 2023’ten 28 Eylül 2024’e kadar çalıştığını söyledi. Roccia, çalışmaları daha kolay hale getirmek için geri alınan bir üretim çerçevesi kullandığını söyledi.
Tehdit istihbarat firması Hudson Rock, mesajları Chatgpt’e yükledi ve birden fazla dilde sorgulanabilen BlackBastagpt Chatbot’u piyasaya sürdü.
Hudson Rock’taki Alon Gal, “Bu AI chatbot, tehdit istihbarat araştırmacıları için, Black Basta’nın iç sohbetlerine operasyonlarını, taktiklerini, nakit akışını ve mizahlarını açmanıza izin veriyor.” Dedi. “Ham, gerçek ve doğrudan verilerden çekiyor.”
Black Basta’nın en büyük fidye talebi istendiğinde, BlackBastagpt, 28.7 milyon dolar olduğunu, isimsiz bir kuruluştan çalındığı iddia edilen 1.5 terabayt veriye bağlı, ödeme 48 saat içinde ödeme gönderilirse sunuldu. Chatbot, “Teklif, bir şifreleme, güvenlik raporu ve tekrar saldırmama garantisi içeriyordu.” Dedi.
Bir kurban kuruluşunun sistemlerinde 48 saatlik bir geri sayım zamanlayıcısı bırakmak ve o zamandan önce ödeme için% 50 indirim sunmak, düzenli bir siyah Basta taktiği gibi görünüyor. BlackBastagpt’e göre, başka bir kurbanla müzakerede, Black Basta 1.5 milyon dolar istedi, kurban 100.000 dolar verdi ve sonunda 1 milyon dolar ödedi.
Sohbet mesajları, hedeflenen kimlik avı veya toplu spam kampanyalarının kullanılması da dahil olmak üzere dahili anlaşmazlıkları vurgular. Diğer mesajlar, iş arkadaşlarının algılanan başarısızlıkları içeriyordu;
Bir fidye yazılımı grubu ilk kez utanç verici bir sızıntı yaşadı. Şubat 2022’de, Rusya Ukrayna’yı istila etmesinden hemen sonra, Ukraynalı bir güvenlik araştırmacısı Conti’nin iç iletişimini ve kaynak kodunu sızdırdı. Yaklaşık 100 çalışandan ödün vererek, normal bir iş gibi yapılandırılmış ve çalıştırılmış bir kuruluş ortaya çıkardılar. Ayrıca “Stern”, Conti’nin kafası, Rusya’nın ana güvenlik ajansı Federal Güvenlik Servisi, yani FSB ile yakın bağlardan keyif aldığını öne sürdüler.
Black Basta, Stern’in Cumhurbaşkanı Vladimir Putin’in Ukrayna’ya karşı fetih savaşını alenen geri dönme kararından sonra Conti grubundan döndü. Kısa bir süre sonra, kurbanların gruba fidye ödemeleri kurudu.
Kasım 2023’e kadar, blockchain analitik firması Elliptik ve Corvus Insurance, 2022’nin başından beri Black Basta Fidye Yazılım Grubuna Bitcoin Ransom ödemelerinde en az 107 milyon dolarlık “takip ettiklerini” söyledi.
Düşüşte operasyon
Black Basta’yı takip eden güvenlik araştırmacıları, grubun geçen yazdan beri düşüşte olduğunu söylüyor. Grup “iç çatışmalar nedeniyle yılın başlangıcından bu yana çoğunlukla aktif değil,” dedi İsviçre tehdit istihbarat şirketi Protaft, Sosyal Platform X’e gönderildi.
Prodaft, Black Basta’nın kripto kilitleyen kötü amaçlı yazılımların diğer “büyük grupların” sunduğu şeyin arkasına düştüğü algılarıyla, diğer fidye yazılım gruplarına “kilit üyeler” bir göçünü çizdiğini söyledi.
Sohbet günlükleri “eğlenceli bir okuma” sunarken, aynı zamanda tam günlüklerin sadece kısmi kazımasına dayanıyor gibi görünüyorlar ve fidye yazılım izleme uzmanı Bohuslavskiy, “çığır açan” yeni bilgiler sunmuyorlar. ve tehdit istihbarat firması Redsense baş araştırma görevlisi.
Black Basta’nın liderinin “Trump” adlı takma adını ve “Bio” nu kullandığını, ancak “ikincisi Rus polisi ile ilgili sorunlar nedeniyle kovulduğunu” söyledi. Buna ek olarak, “her ikisinin de Rus devleti ile karmaşık ilişkileri vardı – bunların hepsi yıllardır biliniyor.”
Sızan sohbet mesajlarından birinde Bio, Haziran 2024’te Trump’a şunları söyledi: “Bu biyo. Ben serbest bırakıldım. Üzgünüm, hiçbir şey bile söyleyemedim; baskın, fırtınalarda neredeyse tüm kemiklerimi kırdı. Neyse ki, başardım Sunucunun zamanında bağlantısını kesmek için neden kaybolduğumu anlıyorsunuz. ”
Diğer iç iletişim, Trump’tan yaygın bir memnuniyetsizlik gösteriyor, bir mesaj okuyor: “O bir aptal, elbette.”
Sızıntılarda çok fazla bahsedilmese de, Black Basta’nın en iyi hackerlerinden bazıları – aka penetrasyon testçileri veya pentesters – Akira, SafePay ve Sis dahil rakipler için zaten terk etmiş ve grubun “yorgun” liderliği her zamankinden yaklaşıyor gibi görünüyor. Çözünen Bohuslavskiy.
Operasyon dağılmaya yönelmiş görünse de, fidye ödeyen kurbanlar için her zaman çalışmayan şifrelemeler de dahil olmak üzere artan “ihmal” de dahil olmak üzere kurbanlar için hala bir risk oluşturuyor, dedi: Fidye Yazılımı: Blacklock Yükseliyor, ‘Yorgun’ Black Basta Reddediyor).
Eski “bir hırsıza asla güvenmeyin” atasözü hala geçerli görünüyor. İngiliz siber güvenlik uzmanı Kevin Beaumont, Mastodon’a yaptığı bir yazıda, “Kara Basta sohbetlerine dayanarak, özellikle de açıklamadan kaçınmaya çalışıyorsanız, kurbansanız kesinlikle ödemeyeceğim diyebilirim.” Dedi. “Ayrıca fidye yazılımı grubu olarak yürüyen ölü adamlar olduklarını söyleyebilirim, muhtemelen devam etmeye çalışacaklar, ancak bunun nasıl sürdürülebilir olduğunu görmüyorum, bu yüzden operasyonel olarak tehlikeye atılıyorlar.”